こんにちは、タキシード仮想(@tuxedo_kasou)です。

先日、怖いフィッシング被害がありましたね。
みなさんもよく使っているマイイーサウォレットの秘密鍵が盗み取られ送金されてしまうというものです。

DNSの仕組みの脆弱性を突いたものということでかなり巧妙なものでした。

×ブックマークしておけばOK
×URLが本家と一字一句違わなければOK

そんな一般に浸透していたセキュリティ対策が通用しないということで、驚きでしたよね。

さて、私もついつい見逃していたんですが…
マイイーサウォレットのサイトを訪れると、ここ最近ずっと画面上部にこんなアラートが出ていたことに気づいていらっしゃったでしょうか。

マイイーサに表示中のあの赤アラートは…

mew1

日本の俗語では詐欺サイトに引っかかることを「釣り」とかって言ったりしますよね。
ですからついついフィッシング詐欺ってFishing詐欺なのかななんておもっちゃいますけど、「Phishing」なんですね。

このアラートは「DON’T GET PHISHED, please!」…
つまりはフィッシングされないように注意してくださいね!ってことなんですね。

で、まずは大前提として、1.公式のマイイーサウォレットをブックマークしておくということですが、これは既にやられている方も多いと思います。

今回はこの2.ですね。
2.の「INSTALL EAL or Metamask or Cryptonite」もしっかりやっておきましょうというお話です。

これはカンタンに言えば、マイイーサウォレットのセキュリティ強化対策です。
無料で1分でできますので、ぜひやっておいて下さいね。

EAL(EtherAddressLookup)、Metamask、Cryptonite…いずれも文字部分を押すと、GoogleChromeの拡張機能をインストールする画面が表示されます。

うさ子
拡張機能というのは、ざっくり言えばスマホのアプリみたいなものですかね。自分が使いたい機能を自由に追加するような感覚です。当然他にもたくさんの拡張機能がありますのでブラウザが重くならない程度に色々試してみくださいね^^

mew2

右上の「CHROMEに追加」ボタンを押すと、Chromeに拡張機能がインストールされます。
この画面ではEAL(EtherAddressLookup)がインストールされますね。

これらをインストールしておくと、怪しい偽物のフィッシングサイトが表示されている際は警告が出るようになります。
パスワードや秘密鍵を入れる前に気づくことができるということですね。

詳しくそれぞれの特徴を調べた訳ではないんですが、EALもMetamaskもCryptoniteもそれぞれ得意分野が少し違うみたいです。
せっかくすので3つすべてインストールしておきましょう。

でも今のところ一番安全なのはハードウェア

▼写真が下手ですが、非常にカッコイイです。さすが…おフランス!
no2

ただ、今のところ一番安全な仮想通貨の管理方法はなんといってもハードウェアでの保管です。
私はレジャーナノSを愛用しています。

日本では株式会社EarthShipという会社が正規代理店となっています。
フランス本社から直接購入するかこちらのEarthShipさんから手に入れるようにしてください。

間違ってもヤフオクやメルカリといったところで中古品を買うのは禁物ですよ。
既に初期設定が済んでいる端末などは、設定した人からしたら中の仮想通貨が抜き放題なので!笑

私は2台所有していますがいずれもEarthShipさんから購入しました。
日本語での解説動画やチャットサポートもあるのでわざわざフランスから入れなくてもいいかなという気はしています。
使い方もそんなに難しくないのでオススメです。

いずれにしても仮想通貨をやるならセキュリティ対策は絶対に欠かせませんので、しっかりとやっておきましょうね^^